RÉSUMÉ :
« NDR Avancé (basé sur DPI) » les cas d’utilisation (NETSCOUT)
Comme expliqué dans le webinaire 1 de cette série, « Advanced NDR » est un catalyseur clé pour les tendances XDR et Data Lake Sécurité. Ce webinaire explique quatre exemples de cas d'utilisation : (1) Early Warning , (2) Attack Surface, (3) Contact Tracing, (4) Back-in-Time, et s'adresse aux RSSI, aux responsables, et techniciens de la cybersécurité.
Après 10 ans de croissance du BYOD, du télétravail, et des réunions virtuelles, les cybermenaces s'adaptent et se multiplient … la plupart des RSSI ont désormais déjà des projets « EDR » -- le monitoring à partir des terminaux « end-points » pour détecter et répondre aux cybermenaces et constitue une bonne approche pour adresser les attaques provenant des End-Points.
Mais, « on ne peut pas protéger ce que on ne voit pas » ! Les entreprises d’aujourd'hui recherchent une source de données pour la surveillance des menaces, dans un environnement hétérogène (Multi-Cloud + On-Prem + Hosting + SaaS + Endpoints). Le NDR avancé, basé sur le DPI des paquets réseau, convertit les paquets bruts de vos réseaux privés en métadonnées "intelligentes" utilisables et stockables, pour permettre une visibilité, une surveillance, une détection et une réponse complètes aux menaces, ainsi qu'une enquête « Back-in-Time » sur les attaques Zero Day.